<div dir="ltr">I may be completely wrong here,  but isn't a passthrough route for one side of the connection only.  For example, It would allow you to contact <a href="http://10.1.13.0/24">10.1.13.0/24</a> from only side B of the connection.  A passthrough route is not meant to travel through both sides of the tunnel.<div><br></div><div>You have overlapping networks,  I would reduse the size of <a href="http://10.1.0.0/16">10.1.0.0/16</a> to what you actually need it to be or change 10.1.13.0 to be a different network.</div><div><br></div><div><br></div><div><br></div><div><br></div><div> Fri, Sep 4, 2015 at 11:01 AM, Christian Hanster <span dir="ltr"><<a href="mailto:christian-hanster@gmx.de" target="_blank">christian-hanster@gmx.de</a>></span> wrote:<div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">So the routing tables look like this: <div><br></div><div><div style="margin:0px;font-size:11px;font-family:Menlo">sudo ip rule list</div><div style="margin:0px;font-size:11px;font-family:Menlo">0:<span style="white-space:pre-wrap">      </span>from all lookup local </div><div style="margin:0px;font-size:11px;font-family:Menlo">220:<span style="white-space:pre-wrap">        </span>from all lookup 220 </div><div style="margin:0px;font-size:11px;font-family:Menlo">32766:<span style="white-space:pre-wrap">        </span>from all lookup main </div><div style="margin:0px;font-size:11px;font-family:Menlo">32767:<span style="white-space:pre-wrap">       </span>from all lookup default </div><div style="margin:0px;font-size:11px;font-family:Menlo"><br></div><div style="margin:0px"><div style="font-family:Menlo;font-size:11px;margin:0px">sudo ip route list table 220</div><div style="font-family:Menlo;font-size:11px;margin:0px"><a href="http://10.1.0.0/16" target="_blank">10.1.0.0/16</a> via 192.168.1.1 dev p4p1  proto static  src 10.1.13.1 </div><div style="font-family:Menlo;font-size:11px;margin:0px"><br></div><div style="margin:0px"><div style="font-family:Menlo;font-size:11px;margin:0px">ip route //that is the same as "ip route list table main” So this won’t be consulted when <a href="http://10.1.13.0/24" target="_blank">10.1.13.0/24</a> packets are managed</div><div style="font-family:Menlo;font-size:11px;margin:0px">default via 192.168.1.1 dev p4p1 </div><div style="font-family:Menlo;font-size:11px;margin:0px"><a href="http://10.1.13.0/24" target="_blank">10.1.13.0/24</a> dev p5p1  proto kernel  scope link  src 10.1.13.1 </div><div style="font-family:Menlo;font-size:11px;margin:0px"><a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> dev p4p1  proto kernel  scope link  src 192.168.1.162 </div><div style="font-family:Menlo;font-size:11px;margin:0px"><br></div><div style="margin:0px">So why shouldn’t I use policy based routing? I did not change anything like this…</div><div style="margin:0px"><br></div><div style="margin:0px">Kind regards </div><span class="HOEnZb"><font color="#888888"><div style="margin:0px">Christian Hanster</div></font></span></div></div><div><div class="h5"><div><blockquote type="cite"><div>On 04 Sep 2015, at 19:53, Noel Kuntze <<a href="mailto:noel@familie-kuntze.de" target="_blank">noel@familie-kuntze.de</a>> wrote:</div><br><div><br>-----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA256<br><br>Hello Christian,<br><br>What does your main routing table look like? Do you use policy based routing?<br>$ ip route<br>AFAIK strongSwan parses the main table and maintains<br>its own table 220 to install rules and handle routing to remote subnets.<br><br><br>- -- <br><br>Mit freundlichen Grüßen/Kind Regards,<br>Noel Kuntze<br><br>GPG Key ID: 0x63EC6658<br>Fingerprint: 23CA BB60 2146 05E7 7278 6592 3839 298F 63EC 6658<br><br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG v2<br><br>iQIcBAEBCAAGBQJV6dqZAAoJEDg5KY9j7GZYPlQP/2lVUv1dGheOgPFk4IX6OCBg<br>U1eNYiBdZSBBBJyQ6/xNnSbkODeXRKOm6FzhXpv4EjuIJyWwM4PCAiIhdxTdYxZp<br>7lzksraJI5OfF7kJbVMsdN7ESmnk3SN25DJCh/OZNy28XL9YR0ckFyAyVL5X+sNJ<br>wKAep4XAYkKsvZTsqwm+XvWmkTTLuUwufKKY6PLcqhS8Burt3WoiEkUYluz5b/is<br>96G58Gpd7H2MbALyg5gpKKRC3fgTF7dlOL49Ozlm5p59wXQcTl0CaXAfz4axnLHt<br>Ezo/1pzhEVbyOzBZpsVfcwR1Iki3jW1Tl7miVoKeTfr6XGfUvS2s81xQ9JdRfK1z<br>AVcb+y0CG304BI+/WlV2gJJKqp0QrKMtboHGQXaHc5wtXqiQB+9uwOQIath9939i<br>zQmnlysYAaveLOFI6/LohijCsE3lOcqWcWQ5KXaMk3nbGIiqg88Gl3uri90beQgW<br>RDx6Tepnir1GkMlK703GWG9N8DIzp92sUJjU9p9e0Ud0jL9LzNCNU8rfWIYkiDH4<br>hhi8WSkHD5vN9XF3B3e0koH+c5ola64oWMQaVQD2V0fCTGS3ZNRKaZ0NF4d4kQzE<br>ESvgKr8Dj/5HWmuHb8ULpxkMlReqcj+GhsxX7/5CBTUl2HgJsglLJPtPtqzjh2Ob<br>oN6W/r5gHMU0UUDpFHhY<br>=QNVc<br>-----END PGP SIGNATURE-----<br><br></div></blockquote></div><br></div></div></div></div><br>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" rel="noreferrer" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br></blockquote></div><br><br clear="all"><div><br></div><br><div class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><table width="93%" align="center" style="background-color:rgb(242,245,247)" border="0" cellspacing="0" cellpadding="4"><tbody><tr><td valign="top" style="width:169px;line-height:155%"><font color="#000000" face="Verdana, Arial" style="font-size:11px;margin-top:4px" valign="top"><b></b></font></td><td valign="top"><span style="color:rgb(0,51,102);font-size:18px;font-weight:bold"><font color="#1155cc"><br></font></span></td></tr></tbody></table></div></div></div></div></div>
</div></div></div>